> Android Qualcomm RPMB驱动程序权限许可和访问控制漏洞

Android Qualcomm RPMB驱动程序权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201712-074	CVE编号	CVE-2017-14897
发布时间	2017-12-06	更新时间	2019-05-24
漏洞类型	缓冲区错误	漏洞来源	The vendor reported these issues.
危险等级	高危	威胁类型	远程
厂商	google

漏洞介绍

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm RPMB driver是使用在其中的一个美国高通（Qualcomm）公司开发的重要数据存储驱动程序。

Android中的Qualcomm RPMB驱动程序存在提权漏洞。攻击者可利用该漏洞提升权限。

漏洞补丁

目前厂商已发布升级了Android Qualcomm RPMB驱动程序权限许可和访问控制漏洞的补丁，Android Qualcomm RPMB驱动程序权限许可和访问控制漏洞的补丁获取链接：

https://source.android.com/security/bulletin/2017-12-01

参考网址

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=8c4901802968b8c8356860ee689b1ef9cd2cbfe4

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=11e7de77bd5ab0a7706a013598f845ad0c4a8b4c

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/abl/tianocore/edk2/commit/?id=5c710156bb55b0a085da7c4142b124f3cd986d25

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=b15f0ff7351eb6b6a8f6694b4cd5ad27145bd439

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=613f91ebcd0838c2c2bec3657e36dd57fcc6a7ea

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/la//kernel/msm-4.4/commit/?id=aab2cc06db7cb6c7589bef71e65b5acfa58adc33

来源:source.codeaurora.org

链接：https://source.codeaurora.org/quic/le/oe/recipes/commit/?h=LNX.LE.5.3&id=6cfcc1c582a565f5360f7a3977f4a8f42d5245cd

来源:source.android.com

链接：https://source.android.com/security/bulletin/2017-12-01

来源:code.google.com

链接：http://code.google.com/android/

来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/102073

受影响实体

Google Android:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-074